글로벌 관리자에서 Tier-0 게이트웨이를 추가할 수 있습니다. 이 게이트웨이는 하나 이상의 위치에 걸쳐 있을 수 있습니다. 이 범위는 Tier-1 게이트웨이와 연결된 세그먼트의 범위에 영향을 미칩니다.
NSX 페더레이션의 Tier-0 게이트웨이 구성에 대한 자세한 내용은 NSX 페더레이션의 Tier-0 게이트웨이 구성 항목을 참조하십시오.
다음 설정은 여러 위치에 걸쳐 일관되게 유지되어야 합니다.
글로벌 관리자 웹 인터페이스에서 이러한 설정을 변경하면 해당 변경 사항이 모든 위치에 자동으로 적용됩니다. 그러나 API를 사용하여 이러한 설정을 변경하는 경우에는 각 위치에서 동일한 내용을 수동으로 변경해야 합니다.
- 로컬 AS
- ECMP 설정
- 다중 경로 완화 설정
- 정상적인 다시 시작
중요:
글로벌 관리자에서 Tier-0 게이트웨이를 생성하는 경우에는 Tier-0이 확장되는 각 위치에 외부 인터페이스를 구성해야 합니다. 연결을 [없음]으로 설정하고 트래픽 유형을 VLAN으로 설정하여 글로벌 관리자에서 생성된 세그먼트에 각 외부 인터페이스를 연결해야 합니다. 글로벌 관리자의 세그먼트 추가 항목을 참조하십시오. 이러한 외부 인터페이스로 구성된 Edge 노드는 노스바운드 통신이 필요하지 않더라도 위치 간 통신에 사용됩니다.
프로시저
- 브라우저에서 관리자 권한으로 활성 글로벌 관리자(https://<global-manager-ip-address>)에 로그인합니다.
- 를 선택합니다.
- 게이트웨이의 이름을 입력합니다.
- 각 위치 내에서 구성할 HA(고가용성) 모드를 선택합니다.
기본 모드는 활성-활성입니다. 활성-활성 모드에서 트래픽이 모든 위치의 Edge 노드에서 로드 밸런싱됩니다. 활성-대기 모드에서 선택된 Edge 노드는 각 위치의 트래픽을 처리합니다. 활성 노드에 장애가 발생하면 대기 노드가 활성 상태가 됩니다.
참고: 활성-대기 Tier-0 게이트웨이는
NSX 3.0.1부터 지원됩니다.
- HA 모드가 액티브-대기인 경우 페일오버 모드를 선택합니다.
옵션 |
설명 |
선점 |
기본 노드가 실패했다가 복구되면 피어가 선점되어 활성 노드가 됩니다. 피어의 상태는 대기로 변경됩니다. |
비선점 |
기본 노드가 실패했다가 복구되면 피어가 활성 노드인지 확인합니다. 활성 노드이면 기본 노드는 피어를 선점하지 않으며 대기 노드가 됩니다. |
- (선택 사항) 게이트웨이에 DHCP 구성을 추가합니다. DHCP 프로파일을 Tier-0 또는 Tier-1 게이트웨이에 연결 항목을 참조하십시오.
- 각 위치에 대해 다음 세부 정보를 제공하여 이 Tier-0 게이트웨이의 범위를 지정합니다. 다른 위치를 추가하려면 위치 추가를 클릭합니다.
옵션 |
설명 |
위치 |
드롭다운 메뉴에서 위치를 선택합니다. |
Edge 클러스터 |
이 위치에서 Edge 클러스터를 선택합니다. 확장 Tier-0을 구성하는 경우 RTEP로 구성된 Edge 노드를 포함하는 Edge 클러스터를 선택해야 합니다. |
모드 |
Tier-0 게이트웨이의 각 위치 기본 모드 또는 보조를 가질 수 있습니다.
-
HA 모드가
활성-활성인 경우 모든 위치 모드를 기본으로 설정하여 Tier-0 게이트웨이를 구성할 수 있습니다.
- 모든 위치를 기본으로 표시 토글을 선택하여 모든 위치를 기본으로 표시합니다.
-
HA 모드가
활성-활성 또는
활성-대기인 경우 한 위치를
기본으로 설정하고 다른 모든 항목을
보조로 설정하여 Tier-0 게이트웨이를 구성할 수 있습니다.
- 한 위치에 대해 기본 모드를 선택합니다. 다른 모든 위치에서는 모드를 보조로 설정합니다.
- 보조 위치에 대해 폴백 기본 설정을 선택해야 합니다.
|
- 추가 설정을 클릭합니다.
- 내부 전송 서브넷 필드에 서브넷을 입력합니다.
이러한 서브넷은 이 게이트웨이 내 구성 요소 간 통신에 사용됩니다. 기본값은 169.254.0.0/24입니다.
- T0-T1 전송 서브넷 필드에 하나 이상의 서브넷을 입력합니다.
이러한 서브넷은 이 게이트웨이 및 연결된 모든 Tier-1 게이트웨이 간 통신에 사용됩니다. 이 게이트웨이를 생성하고 Tier-1 게이트웨이에 연결하면 Tier-0 게이트웨이 측 및 Tier-1 게이트웨이 측의 링크에 할당된 실제 IP 주소가 표시됩니다. 이 주소는 Tier-0 게이트웨이 페이지 및 Tier-1 게이트웨이 페이지의
에 표시됩니다. 기본값은 100.64.0.0/16입니다.
Tier-0 게이트웨이가 생성되면 게이트웨이를 편집하여 T0-T1 전송 서브넷을 변경할 수 있습니다. 이로 인해 트래픽이 잠시 중단될 수 있습니다.
- 사이트 간 전송 서브넷 필드에 서브넷을 입력합니다. 이 서브넷은 게이트웨이 구성 요소 사이에서 위치 간 통신에 사용됩니다. 기본값은 169.254.32.0/20입니다.
- 저장을 클릭합니다.
- 인터페이스를 구성하려면 인터페이스와 설정을 클릭합니다. Tier-0 게이트웨이가 걸쳐 있는 각 위치에 대해 외부 인터페이스를 구성합니다.
- 인터페이스 추가를 클릭합니다.
- 이름을 입력합니다.
- 위치를 선택합니다.
- 유형을 선택합니다.
HA 모드가 액티브-대기인 경우 선택 항목은
외부,
서비스 및
루프백입니다. HA 모드가 액티브-액티브인 경우 선택 항목은
외부 및
루프백입니다.
서비스 인터페이스는 하나의 위치에 걸쳐 있는 게이트웨이에서만 지원됩니다. 게이트웨이가 확장된 경우 서비스 인터페이스는 지원되지 않습니다.
- IP 주소를 CIDR 형식으로 입력합니다.
- 세그먼트를 선택합니다.
연결을 [없음]으로 설정하고
트래픽 유형을 [VLAN]으로 설정하여 글로벌 관리자에서 세그먼트를 생성해야 합니다.
글로벌 관리자의 세그먼트 추가 항목을 참조하십시오.
- 인터페이스 유형이 서비스가 아닌 경우 NSX Edge 노드를 선택합니다.
- (선택 사항) 인터페이스 유형이 루프백이 아닌 경우 MTU 값을 입력합니다.
- PIM 구성을 건너뜁니다.
멀티캐스트는
NSX 페더레이션에서 지원되지 않습니다.
- (선택 사항) 태그를 추가하고 ND 프로파일을 선택합니다.
- (선택 사항) 인터페이스 유형이 외부인 경우 URPF 모드에 대해 엄격 또는 없음을 선택할 수 있습니다.
URPF(유니캐스트 역방향 경로 전달)는 보안 기능입니다.
- (선택 사항) 인터페이스를 생성한 후에는 인터페이스에 대한 메뉴 아이콘(점 3개)을 클릭하고 ARP 프록시 다운로드를 선택하여 게이트웨이에 대한 ARP 프록시 집계를 다운로드할 수 있습니다.
게이트웨이를 확장한 다음, 인터페이스를 확장하여 특정 인터페이스에 대한 ARP 프록시를 다운로드할 수도 있습니다. 인터페이스를 클릭하고 메뉴 아이콘(점 3개)을 클릭한 후 ARP 프록시 다운로드를 선택합니다.
참고: 루프백 인터페이스에 대한 ARP 프록시는 다운로드할 수 없습니다.
- 라우팅을 클릭하여 IP 접두사 목록, 커뮤니티 목록, 고정 경로 및 경로 맵을 추가합니다.
Tier-0 게이트웨이에서 고정 경로를 추가하는 경우 기본 동작은 고정 경로가 게이트웨이에 구성된 모든 위치로 푸시되는 것입니다. 그러나 경로는 기본 위치에서만 사용하도록 설정됩니다. 이렇게 하면 기본 위치에서 학습된 경로가 보조 위치에서 선호됩니다.
이 동작을 변경하려는 경우 보조에서 사용 설정 및 범위 설정을 사용할 수 있습니다.
보조에서 사용을 선택하면 보조 위치에서도 고정 경로가 사용되도록 설정됩니다.
고정 경로에 대해 다음 홉을 추가하는 경우 범위를 설정할 수 있습니다. 범위는 인터페이스, 게이트웨이 또는 세그먼트일 수 있습니다. 글로벌 관리자에서 생성된 Tier-0 게이트웨이의 경우 위치도 범위가 될 수 있습니다. 범위 설정을 사용하여 각 위치에 대해 서로 다른 다음 홉을 구성할 수 있습니다.
- BGP를 클릭하여 BGP를 구성합니다.
글로벌 관리자에서 Tier-0 게이트웨이에 대해 BGP를 구성하면 대부분의 설정이 모든 위치에 적용됩니다.
BGP 구성 내의 일부 설정(예: 경로 집계 및 BGP 인접 항목)에서는 각 위치에 대한 별도의 값을 제공하라는 메시지가 표시됩니다.
BGP 구성에 대한 자세한 내용은 BGP 구성을 참조하십시오.
- 경로 재배포를 구성하려면 경로 재배포를 클릭하고 각 위치에 대해 설정을 클릭합니다.
하나 이상의 소스를 선택합니다.
- Tier-0 서브넷: 고정 경로, NAT IP, IPSec 로컬 IP, DNS 전달자 IP, EVPN TEP IP, 연결된 인터페이스 및 세그먼트.
연결된 인터페이스 및 세그먼트에서 서비스 인터페이스 서브넷, 외부 인터페이스 서브넷, 루프백 인터페이스 서브넷, 연결된 세그먼트 중 하나 이상을 선택할 수 있습니다.
- 보급된 Tier-1 서브넷: DNS 전달자 IP, 고정 경로, LB VIP, NAT IP, LB SNAT IP, IPSec 로컬 끝점, 연결된 인터페이스 및 세그먼트.
연결된 인터페이스 및 세그먼트에서 서비스 인터페이스 서브넷 및/또는 연결된 세그먼트를 선택할 수 있습니다.
다음에 수행할 작업
글로벌 관리자에서 Tier-1 게이트웨이를 설정합니다.